六盘水

😂 触发过一次，收款。

而且半年间只出一人，估计是对方号跟别的 OTC 过了脏了一下连累过来了

sway 也是，后来干脆切 kde 了

净身出户哈哈哈哈哈哈

😂😂😂😂 这是个功能。。。锁屏我也双击桌面，都是用户习惯的问题

128GB 内存黑果嘎嘎爽……

@FengMubai #38 首先要考虑的是如何防止数据泄露、数据脱敏、服务器最高权限被拿下。再去考虑密码的问题，即便没有拿到最高权限，当渗透的主要目的只是脱裤的时候，最高权限不是对方的目的，对方的目的可以通过供应链、劫持等渠道篡改部分前端代码（ Web ），在构造请求前就可以把活跃用户的账号密码“脱”下来。

还有做埋点记录的，这一块属于供应链侧的攻击，你要考虑你的用户群体是否存在被脱裤的价值，如果有那优先考虑如何防止在低权限的情况下甚至不是以攻击你方服务器的情况下获取到用户信息。

担心在传输过程中出现问题得考虑中间人的问题，再去加密即可。

安全是无形的成本，钱嗷嗷花，东西看不见。出问题的时候这钱花得又觉得不值，老板高管不懂安全的又要骂又要砍。

为什么小公司几乎都不会考虑更深的安全问题就在这里了。即便大公司，说实话的，当攻击面扩大的时候，已经不是考虑密码传输加密不加密的问题了。

😰 没有讨论的价值，服务器都破了。拿着你最高权限都懒得管你加不加密了

fofa 用来发现资产的……SQLMap 一般是配合爬虫的（大规模盲测的情况下）

光漏扫 AWVS 、Nessus 、APPScan 、XRay 、Goby 等

走内存，在并发大文件的情况下。。怎么解决内存占用的问题……

走内存例如 golang 中的 gin 上传文件一样，在读取文件都是 io ，调用 ffmpeg 或者 openvc 读取文件最后不都是 io 吗（个人拙见）😳